Questão 4061944

4061944 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Analista Ambiental - Análise de Redes
Provas ×

Análise de Vulnerabilidades
GestãoSGSIISO 27001

Uma organização pública, após decidir pela adoção da norma NBR ISO/IEC 27001:2013, iniciou a implementação de um SGSI. Durante esse processo, a organização buscou estruturar suas ações de modo a garantir que a segurança da informação fosse mantida e aprimorada ao longo do tempo.

Considerando a situação hipotética precedente e as disposições da NBR ISO/IEC 27001:2013, assinale a opção em que é apresentada prática necessária à efetividade do SGSI no caso.

adoção de controles de segurança focados predominantemente no atendimento a exigências formais de auditoria e conformidade

implementação inicial de controles de segurança, dispensando-se revisões posteriores do SGSI após sua formalização

centralização das decisões relativas à segurança da informação no âmbito exclusivo da área de tecnologia da informação

definição de controles de segurança estáveis, mantidos independentemente de mudanças no contexto organizacional

realização periódica de avaliações e ajustes no SGSI em função de alterações nos riscos e nos objetivos institucionais

Provas

Questão presente nas seguintes provas

Analista Ambiental - Análise de Redes

100 Questões

Provas

Analista Ambiental - Análise de Redes

Acesse sua Conta

Crie uma Conta